IT関連製品の輸入・販売および技術サポートにより日本の通信ネットワーク構築を支えてきたピーエスアイ。光ネットワーク機器や映像伝送機器と幅広く商材を扱う中、同社の山崎社長は「サイバーセキュリティ製品の売り上げが前年比で約二倍に伸びている。サイバー攻撃が巧妙化されたことによって、その被害を未然に防ぐ新たな手法が必要とされる時代となった」と話す。
　今回は山崎社長から、日本の企業が直面しているサイバーセキュリティの実情や、その対策について聞いた。

(株)ピーエスアイ
代表取締役社長
山崎 充宏氏

OPTCOM：サイバーセキュリティ製品の適用範囲が広がっていますね。
山崎社長：もともとは外部からの攻撃を防御するサイバーセキュリティとしてFortinet社のUTMを日本でご提案していたが、お客様をサポートしている中で他社の競合製品も同様に内部不正や外部からの脅威メールの発見がしにくい問題が顕在化しており、巧妙化するサイバー攻撃への対策はゲートウェイにおける出入り口対策だけでは不十分であると判断し、内部ネットワークを可視化して対策ができる製品のご提案も始めた。ネットワーク可視化の重要性については、例えばサイバーセキュリティ基本法の改正案で重要度の高まっている監査、原因究明調査、監視という三つの要項を実現するために必須であることを考えると、イメージしやすいと思う。
　実際に内部ネットワークを可視化する際、どこまでの範囲をどのレベルまで可視化するのが最適かは利用シーンごとに異なるので、我々は複数のベンダの製品を扱い、最適な組み合わせをご提案している。また、可視化した情報を判断するにはスキルが必要となるので、お客様のネットワークをクラウドでモニタリングするサービス提供の流れもある。

LAN、Wi-Fi環境、スマートフォン端末まで可視化して管理

――：内部ネットワークを可視化する製品には、どのようなものがあるのでしょう。
山崎社長：PIOLINK社の製品には、Layer2ベースで可視化するL2スイッチ「TiFRONT」がある。パケットのトラフィック量を把握するだけでなく、ARPスプーフィングのような不審なスキャンや、ランサムウェアのようなアタックを検知できるものだ。不正を察知し警告やIPアドレス単位で通信を遮断するので、社内の通信が停止する範囲は最小限に留まり、運用面での影響が少ない。
　「TiFRONT」の価格はインテリジェントスイッチと同等なので、コストを抑えた対策ができる。これをFortinet社のUTMと組み合わせてご提案している他、端末数が多くない場所に対するゲートウェイとしてCheck Point社の小型ファイアウォールもご提案している。Check Point社は、セキュリティの有効性と価値を独立して評価する研究機関であるNSS Labsが数回にわたり推奨と評価しているメーカーだ。Check Point社の製品は大規模向けから小規模向けまでラインナップしており、我々が日本で小規模向けのモデルをご提案したところ、コストパフォーマンスの良さから中小企業での導入実績が伸びている。Check Point社ではスマートフォン端末の見守りを可能とするアプリも提供しており、特にiOS脆弱性のリスクである、危険性のあるWi-Fiとの接続やSMSフィッシング、Bluetoothの脆弱性を保護する。更に情シス担当者が社員の端末に不正なアプリがインストールされていないかを一元管理する機能など、端末に対する様々な脅威対策が施されている。お客様からの反響が良いアプリなので、5月に開催される情報セキュリティEXPOではデモを交えてご紹介する予定だ。
　また、自社で構築したWi-Fi網への不正アクセスを防止する製品として、Mojo Networks社のWi-Fi APもご提案している。同社の特許技術を利用したWireless Intrusion Prevention System（WIPS）は、高速かつ高精度に無線不正侵入を検知して情報漏洩を防ぐ能力が高く評価されており、米国国防総省や金融機関への導入実績もある。使い勝手も良く、例えば既設のWi-Fi環境にWIPS 機能を用いたWi-Fi APを追加するだけで、その環境の無線状況をクラウドでモニタリングし、悪意のある通信や無関係な通信をブロックすることができる。
　こうしたサイバーセキュリティ製品にはクラウドによる管理、そしてAIの導入が進んでいる状況だ。

AI機械学習によるネットワークセキュリティ

――：サイバーセキュリティにおけるAIの活用について教えてください。
山崎社長：我々の扱っている製品の中でも顕著なのは、Darktrace社のEnterprise Immune Systemだ。これはコア・ルータやスイッチとミラーポート接続することで、内部ネットワーク通信を収集し機械学習を行い、シグネチャを必要としないアプローチで通常と異なる通信や挙動およびこれまでに出現した事の無い新たな攻撃・進行中のサイバー脅威をリアルタイムに検知する。オプションのAntigenaを追加すると、対象デバイスで発生した脅威通信に対してのみアプライアンスからRSTパケットを送付して通信の遮断ができる。他の正常なデバイスやネットワークに影響を与えることは無い。
　Darktrace社は世界を変える革新的企業50社を紹介する米誌「ファスト・カンパニー」で、AppleやAmazonと共にランクインしている。Enterprise Immune Systemは世界で5,500社超に採用されており、日本でも金融や医療および法律関連企業を中心に導入が増えている状況だ。今後も伸びる製品と期待している。

――：最後に、セキュリティ製品の展望を教えてください。
山崎社長：今後はIoTの広がりとともに、IoT端末のセキュリティ需要が高まるだろう。
　また、可視化というのはセキュリティだけでなく、設備運用の効率化を図ることにも繋がる。例えば、モニタリングしている機器が通常と違う動きを見せれば、故障の予兆であると気付くことができるので、通常業務を滞らせる前に交換できる。これは工場の生産ラインでも有効だ。こうした活用方法も積極的にご提案していく。